berkalp - 01.05.2007

db/genel.mdb db/forum.mdb bunlarin acigini neden kapiyamiyorum ben paylasim bilgisi olan varsa

ayarlar asp db baslarin 3 xxx koydum db kilosrunden db baslarin 3 xxx koydum sizce neden olmuyor?

SW - 23.03.2007

tasarimi filan güzel ama brinkster hosting konusunda gerçekten çok amatör. çoklu domain destegi veren paketi aldiginiz zaman domain ekleme seçenegi kontrol panelinde yok ! domain eklemek için live chat e girmek zorundasiniz her seferinde. Allah tan parayi geri ödeme olayi var (umarim buda fos degildir bu saçmaligi maille bildirdim lakin düzelteceklerini sanmiyorum. . .

kemal - 26.12.2006

Merheba
db klasörü altindaki veriatabani dosyalari, veritabani yolunu bilseniz dahi ve veritabani -
dosyasinin adini bilsenizde download edilemiyor normalde, Internet Explorer in adres
satirina veri tabani yolunu yazinca (Örneginhttp://KULLANICI_ADI.brinkster.net/db/VERITABANI_DOSYASI_ADI.mdb
yazinca dosya dowload olmuyor. Ekrana garip bi mesaj geliyor.
db klasörü koruma altina alinmis gibi. Sadece veritabani yolunu bilmek pek bisey ifade etmiyor.

Ama baska yollarla o veritabani dosyasini download etmek mümkün mü o nu bilmem yada,
veritabani dosyasini içerigini degistirmek gibi, baska yolla yapilirsa onu bilmem. ama normalde inmiyor.

samet - 26.10.2005

ben server satin almayi düsünüyorum
sizce alim mi arkadaslar
Brinkster

baran keso - 26.10.2005

kardesler ip adresini kolay yoldan bulmak için 1 yöntem söyleyeyim size:)yapmaniz gerekenler:
baslat/çalistir ve sonra cikan cmd ye tamam deyip cikan karanlik sayfaya netstat -n yazmak !! sonra krasina ip adresleri çika
örnek:
Etkin Baglantilar

Il.Kr. Yerel Adres Yabanci Adres Durum
TCP 10.0.0.47:1157 207.46.2.30:1863 ESTABLISHED
TCP 10.0.0.47:1167 65.54.195.188:80 CLOSE_WAIT
TCP 10.0.0.47:1176 212.115.10.169:80 ESTABLISHED
TCP 10.0.0.47:1179 207.68.178.16:80 CLOSE_WAIT
TCP 10.0.0.47:1401 212.175.12.230:6782 ESTABLISHED
TCP 10.0.0.47:2055 209.145.252.2:80 ESTABLISHED
TCP 10.0.0.47:2057 209.145.252.2:80 ESTABLISHED
TCP 10.0.0.47:2090 216.127.78.241:80 CLOSE_WAIT
TCP 10.0.0.47:2096 66.246.220.41:80 CLOSE_WAIT
TCP 10.0.0.47:2102 66.249.93.99:80 CLOSE_WAIT

gürkanipekel - 09.06.2005

ben gürkan ne olur bana yardim edin ben 13 yasin dayim benim msn ne mi kiriyolar bana yardim edin ne olur birde benim msn ne çalismiyo
ne olur allah için ne olur
bekliyorum ne olur abilerim

Mehmet SALKIM - 03.03.2005

kardes bu brinksteri hackleme yönetim geçmiste kaldi. su an sistemi yenilediler.

mehmet yapici - 05.01.2005

harika bir kitap .sürükleyici .muazzam bir hikaye .insan hayatinda iz birakabilecek bi r kitap.mutlaka okunmali........

Sözer - 07.12.2004

Dün brinksterde yapmis oldugum site bir arkadas tarafindan hacklendi amacini anlamadim kendince bir takim kurmus ve biseyler ispatlamaya çalisiyor galiba , site içerigini gösteren web sitesinin ziyaretçiler adi altinda log tuttugunu farkettim be giris yapip baktim saolsun arkadaslar baya yardimci olmuslar sanirim ayin 4 ünde bir gözatilmis siteme. Simdi nasil geri alabilecegim konusunda fikri olan var mi?

www28.brinkster.com/fenforum

mikail aslan - 24.09.2004

benim sorum su; mail atip beni sürekli rahatsiz eden biri var. mail adresi......@superposta.com.mali bana gönderen kullanicinin ip adresini nasil bulabilirim.
tesekkürler

arda önsal - 07.09.2004

Epeydir bakmiyordum.Brinkster yeni dosya yöneticisi yapmis nerden çaldiklari belli degil ama eminimki ondada bir sürü açik vardir.


Brinksterda böyle bir açik oldugunu bir iki ay önce ayni makaleyi ferruh abinin izniyle bi foruma koymuslardi ordan ögrenmistim üzerinde durmadim fazla...basimi agritmadan hemen brinksterdaki kendi dosyalarimin hepsini tozla buz ettim...

Eskiden iyi bir geçmisi olmayan firmanin revize edilmis logosu vs...leri degistirilmis hali olan bir firmadan ne beklenebilir.Ayip bari insan önceki dosya yöneticisini kapatir.Bir de menüye onuda eklemisler...

Özkan Çesim - 24.07.2004

Üstelik eklemek isterimki istediginiz sitenin adini elde etmek için googlede aratmaktan ziyade input'u bos birakip onayladiktan sonra (server asiri yüklenmekten hata vermedigi sürece) bir süre bekleyip 28. server üzerindeki bütün üye sitelerin isim listesini elde edebiliyoruz.Yani google gibi bir arama motorunda kayitli olmasi sart degil.A dan Z ye bütün dünya üzerindeki sitelerin isimleri biraz sabir gösterip bekledikten sonra avucunuzun içinde diyebilirim.Ama sakin kötü niyetle kullanilmamasi gerektigini tam aksine ibret mahiyetinde görmeniz gerektigini önemle arz ediyorum..

Saygilarimla..

Özkan Çesim - 24.07.2004

Selamlar..Bahsettiginiz www28.brinkster.com/turkhackers sitesini ben yaptim ama kötü bir amaca yönelik degil sadece güvenlik açigini deneme amaçli olarak.Üstelik asp'de acemi olmama ragmen ben bunu yapabiliyorsam kötü niyetli lamer kisilikli coderler ne yapabilir artk gerisinini siz düsünün..Ferruh beyin dedigi gibi brinksteri sadece asplerinizi deneme amaçli kullanin.
Saygilarimla
Özkan Çesim

Myarar - 02.06.2004

sevgili dostlar ve sayin Mavituna,
casus yazilimlar konusundada küçük bir yazi yazmistim nedense kimseleri inandiramamistim google toolbar manipulasyonu konusunda.
Brinkster hakkindada bir küçük yazi yazip (fakat bu sefer örnekleri ile pratikte ispatlatarak) bilgimi paylasmak istedim.
sayin mavi tuna aslinda ellerinize saglik yaziniz güzel fakat brinkster gerçegi aslinda db konusunda dediginiz gibi degil yani mdb dosyasinin adini bilmeniz gerekmiyor. Ücretsiz brinksterde bulunan her mdb yi indirebilirsiniz aslinda inanmasi zor ama bütün birinkster sitelerinde (abartmasiz gerçekten) hiç bir mdb ad ve yol bilmeden oldugu gibi görebilirsiniz.
bütün yapmaniz gereken mesela örnek aliyorum www28.brinkster.com 28 numarali server deki siteleri görebilmek için önce googleye 28.brinksteri aratin çikan adreslerdeki www28.brinkster.com/ dan sonraki ilk klasör kullanici adi site adidir(kullanici adi) isterseniz googlede istediginiz kelimeleride ilave edip daha hedefli bulabilirsiniz (örnek 28.brinkster haber ) gibi.
simdi yapmaniz gereken tek sey http://www28.brinkster.com/turkhackers/ adresine girip input kismina googleden buldugunuz sitelerden adresi pastelemek ve onaylamak olay bukadar basit.
Bu her serverde geçerli oluyor 28 nolu server sadece örnek olarak alindi (tanidim artik dostlarimi ispatsiz kimse inanmiyor) demekki tüm brinkster siteleri bu kadar güvensiz ( sifir güvenlik diye buna denir) alin iste ispati.
Yanliz bunu brinksterde biliyor ve sizin brinkstere yazip bunu bulduk demeniz sizlerin email adres serverinizin ve isp nizin kara listelere girmesi ne kadar iyi niyetli olursaniz olun garanti bir sey nede olsa bulabilecek kadar pc ve hack güvenlik sorunlarindan anlayan 3 dünya ülkesi vatandasisiniz. Günümüzde islami ülkelerden gelen her sey kötü olarak algilaniyor bilim adami olmussunuz olmamissiniz ilgilenmiyorlar mesela ben materyalist biri olmama ragmen hayatim boyunca avrupada islam ülkesinden gelmis türk iste nolcak olarak görülmekten biktigim için memleketime döndüm ve artik güzel istanbulun tadini çikartiyorum daha ne diyeyim ki bilmemki.
tüm dostlara sevgi ve saygilar
Myarar

ilyas - 15.05.2004

Sevgili ferruh,
Hos güzel yazmissin eline saglik.
ilk önce benim senin sitene gir memdeki ama bedava asp hosting aramamdan kaynaklaniyor.
benimde asp destekli alana ihtiyacim var ama neredeyse dünyadaki bedava alan veren bütün siteleri denedim hepsi bedava hepsi asp destekli ama hiçbiri reklamsiz,bannersiz,linksiz degil illaki bir yerde bir eksiklik oluyor.

Senden istedigim ve bu mesaji okuyan arkadasalrin eger benim istegim gibi bir hizmet veren site biliyolarsa bana bildirmeleridir.

Saygilarimla.

ismail k. - 26.02.2004

Böylesine itina ile hazirlanmis,doküman haline getirilmis bir konunun altinda yapilan "spoiler" tarzi mesajlari görünce insanin hepten morali bozuluyor. "is .." baslikli mesajda oldugu gibi bir müddet sonra bu mesajda da, "hotmaildeki bir hesabi nasil hack ederim", "baskasinin mail adresine girmek mümkün mü?", "isteseniz falanca siteyi hack edebilir misiniz?" gibi yorumlar gelmeye baslayacak.

Eminim burayi takip eden çogu kisi biliyordur, ama tekrar bâbinda yaziyorum: ichelik'in bahsettigi tarz bir sey var, ama ona kim anlattiysa ya o yanlis anlamis, yada yanlis anlatmislar. SQL injection denilen yöntemle veritabani üzerinde bazi haklar elde edilebilir, db'ye müdaheleler yapilabilir (http://forum.zoque.net/showthread.php?t=8240 )

ps. Feruhcum, konunun sapmasina bir parça katkida bulunup, yazinin içine ettigim için özür dilerim.

gurkan - 25.02.2004

su database adini bulmanin yolunu biraz açiklarsan çok sevinirim ögrenmeye çalisiyorum ama biraz yeniyim zamanin varsa açikça yazarmisin

enemy - 25.02.2004

@ferruh: Bunun olabiliritesini tartismaya kalksak, verecegimiz ornekler cok kisitli olur. Aptal admin, ne kadar aptal olursa olsun, boyle birsey yapmasi imkansiz. Yani, o kadar aptal adami oraya oturtmak, host isi yapan bir firma icin facia olur.

ichelik denilen zat-i muhterem, tamamen fantastik bir ornek vermis. Kendi iis'inden yola cikarak, fantazisini ortaya dokmus, ne diyebiliriz ki? Islerin o kadar kolay olmadigini, bizde biliyoruz.

Ayrica, senin verdigin ornek FSO ile ilgili ki; Apayri bir konu.

Ismail'e ise katiliyorum. Kesinlikle, net efsanesi olacak turden birsey. Tamam, Microsoft bazen cok sacma kritik hatalara imzasini atiyor ama, bu kadarina cus denir, baska birsey denmez. Ufak bir hatada veritabani yolunun gosterildigini yada, veritabaninin gosterildigini dusunsenize. Facia...

ismail k. - 25.02.2004

mdb adi nasil bulunur :
kelime arama veya kayit alaninda bir hata yapin. veya olmayan bir id girin. db yolu üzerinde hata verdirin yani.. o zaman db adi çikacaktir...

Ferruh Mavituna - 25.02.2004

@enemy
Aptal admin çok

Saka bir yana bu admin ile alakali degil su an, ancak IIS6 ile birlikte zaten hatalarda db adresi gönderme olayi kalkti. Sanirim daha öneki bir güncellemde bunu yapmisti.

"Security Though Obscurity"
Özetle kisilerin bunlari tahmin edememe mantigina göre sistem hazirlayamazsiniz. DB public (www) klasörlerin altinda tutuluyorsa bu zaten bir açik demektir. Buradaki durumda budur.